Cómo acabar con un virus que te convierte las carpetas en .exe
Por Elier Piñeiro
Colaboración especial para JT. Apóyalo uniéndote a su canal de Telegram https://t.me/tecnologiadehoy
Entre los muchos programas malignos que abundan, existen algunos que crean imágenes ejecutables de tus carpetas. Es decir, que aperecen como por arte de magia archivos .exe dentro de tus dispositivos.
Este virus informático también oculta la información real del disco duro y los dispositivos USB y hace una copia de esta carpeta con un archivo con el mismo nombre. Además, puede quitar varias opciones del sistema operativo si no se actúa con rapidez. Aquí te traemos la Guía de desinfección y las herramientas.
Paso 1:
1.- Desactiva temporalmente tu antivirus y cualquier programa de seguridad.
2.- Descarga UsbFix a tu escritorio.
Conecta todos sus dispositivos extraíbles, USB/Pendrive\Micro SD, etc.
3.- Ejecuta USBFix.exe
❗Si usas Windows Vista/7/8 o 10, presiona clic derecho y seleccionas Ejecutar como Administrador.❗
4.- Una vez conectados todos sus dispositivos, presiona en “Ejecutar análisis.”
5.- Posteriormente selecciona “Full Análisis” y espere a que termine.
En caso de detectar amenazas, seleccione todo los elementos detectados y presione “Limpiar todo”
Si le pidiera reiniciar el sistema, Acepte .
Una vez que se reinicie el equipo, se abrirá el reporte de USBFix indicando lo detectado y lo eliminado.
6.- Una vez terminado el análisis, con todas las unidades conectadas, vuelva a ejecutar USBFix como Administrador, y vacune los mismos, siguiendo los pasos del Manual.
7.- Después de desinfectar el sistema debemos eliminar manualmente las copias del virus en el disco duro. No debemos ejecutar ningún archivo del virus (carpetas con extensiones .exe)
➖ Instalar el programa “Attribute Changer 4.20” Es para quitar el modo oculto a las verdaderas carpetas con los datos de la computadora.
➖ Instalar un explorador como “Directory Opus” o “XYplore” Para poder “ver” Las carpetas ocultas y quitarle el atributo de oculto a las carpetas.
➖ En el explorador ya sea el de Windows o el que hemos instalado, entramos a cada disco y dispositivo USB y buscamos la opción “buscar” y Ponemos: *.exe , para que busque todos los archivos con esa extensión. Una vez que termine la búsqueda debes ir marcando y eliminando todos los archivos que tengan una carpeta📂 de ícono y al final de su nombre termine con “.exe”
➖ Una vez hecho todo esto solo falta recuperar las carpetas que el virus ocultó. Abrimos el explorador XYploter o cualquiera que hayamos instalado, vamos disco por disco y memoria por memoria.
El explorador va a mostrar las carpetas ocultas pero con un color claro, casi transparente u “opaco”. A esas carpetas (las podemos seleccionar todas, las que estén ocultas) damos clic derecho del mouse, y en el menú buscamos la opción “Change Attributes…”.
➖Sale la ventana del programa, en la parte superior izquierda hay seis opciones, algunas de ellas marcadas, sobre todo la opción ☑ Hidden.
➖Desmarcar todas las opiniones y solo marcar la opción ☑ Read-only y la opción ☑ Recurse folders que se encuentra en la parte inferior izquierda. Después damos clic en el botón “Apply” Para que aplique los cambios de cambiar los atributos y que sea recursivo, o sea, que se aplique a las carpetas que están dentro de la que hemos seleccionado.
➖Según la cantidad de información que haya en las carpetas se va a demorar un poco más o menos, por lo general es bastante rápido. Mientras está trabajando el botón “OK” no está activo, una vez que el programa termina el botón “OK” Se activa y podemos presionarlo para terminar con las carpetas seleccionadas.
Cabe destacar que siempre hay algunos archivos que den error debido a que sean del sistema, estén en uso o no se puedan cambiar, pero son muy pocos, la mayoría de las veces, ninguno. Repetir con cada grupo de carpetas que estén ocultas en cada disco o dispositivo USB.
Paso 2:
Luego de reiniciar:
1.- Desactiva nuevamente tu antivirus y cualquier programa de seguridad.
2.- Descarga, instala y/o actualiza una herramienta Anti-Malware y un programa limpiador de archivos temporarios o archivos basura, Ejemplo:
➡ Malwarebytes Anti-Malware
➡ AdwCleaner
➡ ZHPCleaner
➡ CCleaner
❗El Paso 2 no es necesario para eliminar el virus, es más por seguridad y una medida profiláctica❗
